Vulnerabilidades críticas en Zoom 2026

Vulnerabilidad crítica - 22/01

Introducción

CVE-2026-22844 es una vulnerabilidad de seguridad crítica que afecta a ciertos componentes de Zoom y que puede permitir ejecución remota de código (RCE) por parte de un participante en una reunión.

Análisis

CVE-2026-22844 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 9,9

CVE-2026-22844 reside en los Zoom Node Multimedia Routers (MMRs), componentes de la infraestructura de Zoom usados en despliegues de reuniones híbridas o conectores empresariales. Un atacante con acceso de red a un MMR vulnerable podría aprovechar esta falla para inyectar y ejecutar código arbitrario en el sistema afectado. Esto puede permitir tomar control del componente o comprometer datos o servicios sin necesidad de interacción adicional del usuario y con baja complejidad de ataque.

Versiones afectadas

• Versiones del módulo MMR de Zoom Node Meetings Hybrid (ZMH) anteriores a la 5.2.1716.0
• Versiones del módulo MMR de Zoom Node Meeting Connector (MC) anteriores a la 5.2.1716.0

Recomendaciones

Actualizar los módulos MMR de Zoom Node a la versión 5.2.1716.0 o posterior.

Workarounds

No hay workarounds para esta vulnerabilidad.

Referencias

• https://www.zoom.com/en/trust/security-bulletin/zsb-26001/
• https://thehackernews.com/2026/01/zoom-and-gitlab-release-security.html
• https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-22844
• https://csirt.telconet.net/comunicacion/boletines-servicios/vulnerabilidad-critica-de-inyeccion-de-comandos-en-zoom-node-multimedia-routers-permite-ejecucion-remota/